3. то т кое к
о де т е
еоп еделе о т ел
СТБ . . - , ИСО 7
3
4. то т кое к
о де т е еоп еделе о т
ел
СТБ 34.101.41-2013, ИСО 7
4
5. то т кое к т д ое
о де т е еоп еделе о т
ел
СТБ 34.101.41-2013, ИСО 7
5
The potential for loss, damage or destruction of an asset as a result of a threat
exploiting a vulnerability.
Risk is expressed in terms of a combination of the consequences (impact) of
such adverse event and the associated likelihood of its occurrence.
6. 6о о е те ло ISCSA, The Risk IT Framework
Projects/
Programs
IT
Operations
Software
Development
Business
processes
Other
area…
д ко
Enterprise Risk
IT/InfoSec Risk
Strategic
Risk
Environme
ntal Risk
Market
Risk
Credit
Risk
Operational
Risk
Compliance
Risk
о дет е то « о » к
Что по т -уп л т - о де т о т
7. офф по уп ле к ? о е к
п офп од о т по Ф е ду
о де т е еоп еделе о т
ел
СТБ 34.101.41-2013, ИСО 7
7
11. е е, от е к
• е е л е е т к
• . . лу т де т , у де ду т о уду
де т (т.е. т кл е к л о ко )
• е т у ло – п о е , ко -> п о т е к
• . . оте ет о о пол т к -> п о од т то ее
то е ее уп ле е к
11
12. Лу е от т те о
к
• е у е т п о е о о под од к
уп ле к
• е упу к е кт , п о е тд –
• т ет к, то т е к
л л о ту , по к т е ,
о е е тд.
• то о т к е е т у , о пл
пе е е т.
• Че олее е е о , те олее
п едпо т теле « п теле » те
под од к к . 12
14. Оп едел те
о е те
кт
о л
у те к
дл кт о
ед те
т е
е
Мо то
улу е
14
1
2
3
4
И – кл е кое
уп ле е к
15. : Оп едел т оце т кт
• ло кто ду ет о е о т о
• е е е – о е ет кт
• л деле е – у т ует, о е о е ет
• е о е т ?
• Что по т , то у о т
15
16. : о л о т к
Это п о то – по от те кт е е п у CIA
16
кл е то
кт
Ко де л о т : к т е
ко ку е т – по у лу
о
Ко де л о т : к т е
ко ку е т – лу о
Цело т о т : поте
уд ле
о туп о т : едо туп
о ее е
едо т то т д .
то к е
о т
ет уп ле до тупо к е
о еду от о е
оде т п л
От ут т у т т е
еп л о
ко у о ет
17. : ед т т е е
17
кл е то
кт
Ко де л о т : к т е
ко ку е т – по у лу
едо т то т д .
то к е
ет уп ле до тупо к е
о еду от о е
оде т п л
От ут т у т т е
еп л о
ко у о ет
оло е е о ко е е ко т е - подп
к до у от уд ку
ол т к уп ле до тупо – ол , е
п
т о ле е л е т от о – тол ко
е е те л до туп, тол ко о ее
е , под оп еделе ол
е о т от уд ко – о е е
п , лед т . п о е ко .
к т пе .те т.
л лу е – к т / уд т, дл л
т укту п о е о .
18. : Мо то ко т ол
• дел т ол , от е у
• от ет т е о т – лед т пол е е у е п т
т е
• по о : п о уд то , о ет к
• о од т т е по е лу е
18
19. К к от т к по «фу - у »
19
то к: ISACA CRISC Review Manual 2018
20. К к от т к по «фу - у »
20
о о е те ло ISCSA, Cobit 5 for Risk
21. еку ее « уду ее» уп ле к
• ISO/IEC 27005:2018 Security Risk Management Guidelines
• ISO 31000:2018 Risk Management Guidelines
• ISACA’s Cobit 5 for Risk
21
23. упп т д то . .
• . . О е пе е е о о о е оп о т
ко е пу л к ел у – О е поло е
• . . уд т о о о е оп о т
• . . Метод к о е к ко у е
о о о е оп о т
• . . етод е к е еко е д по доку е т
• . . Метод к о е к оот ет т
23
24. . . дл « е е о ело ек »
• Ко п л О е о к ,
О о ко т оло , О
к
• е о е о е д
О = +
• олу ет iso27001 = О т . .
• е о т о, к т к п о е
24
28. о к . . – «ко о- к »
28
о
-
у о т
о лед т –
дет л ое
оп е к
29. . . /
. . 41,42,61,62,68)
И О / /
29
кт о
о т т е е
о т
о т
т е е
о о
те
у е е
ко де л о т –
е к о о
до туп
едо т ле е то
п до туп –
е еле т пол т к
уп ле до тупо
Ко п о ет п ол –
едо т то ое о у е е
от уд ко
о
отк ед е е
пол т к уп ле до тупо
О тел ое о у е е
от уд ко п л
отк ед е е
п ол о пол т к
о о
те
И то к у о :
е е у тел -
е к о о
ло е к до туп
у кт . .
у кт . .
о о е п :
едо т ле е
то п до туп
о о е по лед т :
у е е еп е о т
п о е о
. . ло е е
30. о к . .
30
е п о е уп ле
к – де о
о .
о ле :
• у л о е -
о о у
• Ко ект о к от
« л ко е » -
ет о о е е
• еудо по к
у о -
• К к е то
е л о т ,
подде т ?
у е т у е т
32. RiskMS – о о фу кц о л о т
RiskMS – Risk Management System, п о дл уп ле
к о о о е оп о т .
RiskMS - о е пе ет пол кл уп ле к ,
кл :
• уп ле е кт ,
• о д е у о у о те дл кт о ,
• о о е ко л
• п т е е е по к уп ле е т е
32
33. Кл е к п оце уп ле к И
33
де т к
кт о
де т к
у о
у о те
О е к
о отк
ко
п ле е
т
е
е е ко , от ет о т , по к
34. RiskMS – л к
34
Отдел е ко дл
отдел о о /лок
о д
л о к е
е по то ет
т п е о о
кл
35. Иде т ф к ц кт о
35
то т е к
ет у о
кт
лк
дет л у у
кт
л деле кт
36. Иде т ф к ц у о у о те
36
о кт , дл кото о о
ео од о оп едел т
у о у о т
Оп еделе е
у о
у о те
дл кт
37. Оце к ко
37
о д
л о к е
то т е кое о о е ко –
о о е де т о ее
у о у о те
тт ут к ,
ет о е к
о о е е о т о т
у о л
38. О отк ко
38
о т
е О ,
34.101.41
л по о отке к
еку т ту к
39. п ле е т е
39
л по ед е
т е
то т е к
л т – пок ко
кт о ,
д о т о е о
40. п ле е к до у о те те
40
кт , у о , у о т , т е е – к ду у о те
о о до л т / е т отдел о одуле
41. те от ет о т
41
к е т о к дл
о д т е уе от ето
42. те от ет о т
42
ет л от ет по
о отке ко risk
treatment plan)
л е е
к
43. те от ет о т
43
о о о т
до л т к
от ет л о
т по
п ок ко , по
кото т е у т
от
44. Ф л т ц по к
44
о о о т ко л т дл
ект о о по к
45. е к
45
о о о т л т д у е
к – о ле ет оту о
по лу к
е од ко о
т е
46. О о е о т RiskMS
• ол о е т о т И О - к ет е т е о
т д т у уд то о е о к ет оп о о
• т т т - оде т о о кт о , у о
у о те , ко , т е то ле по .
• о то о те от ет о т , по ол т е т л е п о
ко д
• е по к по е ко по е т ут , к до
т по уп ле к
• о о о т т к д у д у о
• о о о т о д т отдел е дл л о о
• о ое д у ое
46
47. о то ое т е
• лу е ое уп ле е к т ту де л о
к е
• о к по у о , по ко т ол
• о ое д у ое
47
49. одде к . .
49
RiskMS . . Ко е т
кт кт , кл кт о
о то к у о - о ее
оп е у о
о т то к у о - оп е
то ко
т е е о е о е пу кт
34.101.68 – M1-M32
о о о т к е
пол о е
. . , О
50. . . /
. . 41,42,61,62,68)
И О / /
50
кт о
о т т е е
о т
о т
т е е
о о
те
у е е
ко де л о т –
е к о о
до туп
едо т ле е то
п до туп –
е еле т пол т к
уп ле до тупо
Ко п о ет п ол –
едо т то ое о у е е
от уд ко
о
отк ед е е
пол т к уп ле до тупо
О тел ое о у е е
от уд ко п л
отк ед е е
п ол о пол т к
о о
те
И то к у о :
е е у тел -
е к о о
ло е к до туп
у кт . .
у кт . .
о о е п :
едо т ле е
то п до туп
о о е по лед т :
у е е еп е о т
п о е о
. . ло е е
51. еко е до п оце ед е
уп ле к
№ Оп е от
1 о д е ол т к по кл к о ,
оп е п е ле о о пол о кт о
о т от кл ко де л о т
2 о д е к те о кт о , л дел е ;
оп е оле от ет т е о те л дел е
кт о .
3 отк етодоло о е к ко , о д е
ол т к по уп ле к
4 ед е е т у е т по уп ле к
RiskMS
5 от е е леду о дл ед е
е т к О
51
пол о е RiskMS к к
т у е т дл е л
о о о уп ле
к о л о . .
по леду е о о о
е т к е О